Tämä on henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen tietosuoja- ja rekisteriseloste. Päivitetty 3.9.2020.
Tietosuojaan liittyvät kysymykset
Jos sinulla on Siniaalto Group Oy:n tietosuojakäytäntöön tai tietojen käsittelemiseen liittyviä kysymyksiä tai huolenaiheita, ota meihin yhteyttä.
Evästeet
Siniaalto Groupin verkkosivut Pakettikiituri.fi sekä TaksiSiniaalto.fi keräävät joitakin käyttäjäkohtaisia tietoja käyttämällä evästeitä (”cookies”). Eväste on vierailijan selaimelle lähetettävä pieni tekstitiedosto, joka yleensä sisältää anonyymin tunnistenumeron. Vierailijan henkilöllisyys ei käy ilmi evästeiden avulla. Lisätietoja evästeistä.
Käytämme evästeitä:
– Kävijäliikenteen analysointiin
– Mainonnan kohdentamiseen
Jos et halua hyväksyä evästeitä, voit muuttaa selaimesi selainasetuksia. Huomaathan, että katsomme sinun hyväksyneen evästeiden käytön, ellet poista niitä käytöstä.
Rekisteriseloste
Siniaalto Group Oy:n asiakasrekisteri
1) Rekisterinpitäjä
Siniaalto Group Oy (2768383-3)
Tervakkotie 22
01350 Vantaa
2) Yhteyshenkilö rekisteriä koskevissa asioissa
Toni Siniaalto
044 544 5500
asiakaspalvelu@pakettikiituri.fi
3) Rekisterin nimi
ASIAKASREKISTERI
4) Henkilötietojen käsittelyn tarkoitus ja oikeusperuste
Henkilötietoja käsitellään asiakassuhteen hoitamiseksi. Tietojen käsittely on ulkoistettu rekisterinpitäjän tilitoimistolle siltä osin, kun se on tarpeen rekisterinpitäjän taloushallinnon ja erityisesti laskutuksen järjestämiseksi.
Henkilötietojen käsittelyn peruste on yrityksen oikeutettu etu, asiakassuhteeseen liittyvät sopimukset tai henkilön suostumus.
5) Rekisterin tietosisältö
Rekisteri sisältää seuraavat yksilöintitiedot: nimi, puhelinnumero, sähköpostiosoite. Lisäksi rekisteri sisältää tietoja siitä yrityksestä, jossa henkilö toimii. Tällaisia tietoja voivat olla yrityksen nimi, yritys- ja yhteisötunnus ja osoitetiedot. Tämän lisäksi rekisteri voi sisältää tietoa tilatuista palveluista ja tuotteista sekä niiden laskutuksista.
6) Henkilötietojen säilytysaika
Rekisteriin kerättyjä tietoja säilytetään ainoastaan niin kauan ja siinä laajuudessa kuin on tarpeellista suhteessa niihin alkuperäisiin tai yhteensopiviin tarkoituksiin, joihin henkilötiedot on kerätty.
Henkilötietojen säilyttämisen tarvetta arvioidaan viiden vuoden välein; ja joka tapauksessa rekisteröityä henkilöä koskevat tiedot poistetaan rekisteristä sen jälkeen, kun kyseisen rekisteröidyn asiakassuhde rekisterinpitäjään on päättynyt, ja asiakassuhteeseen liittyvät velvollisuudet ja toimenpiteet on suoritettu loppuun. Esimerkiksi kirjanpitotositteita säilytetään kuusi vuotta tilikauden päättymisestä.
Rekisterinpitäjä arvioi tietojen säilyttämisen tarpeellisuutta säännöllisesti sisäisten käytännesääntöjensä mukaisesti. Lisäksi rekisterinpitäjä toteuttaa kaikki mahdolliset kohtuulliset toimenpiteet sen varmistamiseksi, että käsittelyn tarkoituksiin nähden epätarkat, virheelliset tai vanhentuneet henkilötiedot poistetaan tai oikaistaan viipymättä.
7) Säännönmukaiset tietolähteet
Rekisterin tiedot kerätään säännönmukaisesti rekisteröidyltä itseltään puhelimitse, verkossa, tapaamisissa tai muulla vastaavalla tavalla. Henkilötietoja voidaan kerätä ja päivittää yleisesti saatavilla olevista tietolähteistä, kuten yritysten verkkosivuilta, kaupparekisteristä sekä muista julkisista ja yksityisistä rekistereistä.
8) Tietojen säännönmukaiset luovutukset
Tietoja ei säännönmukaisesti luovuteta rekisteristä.
9) Tietojen siirto EU:n tai ETA:n ulkopuolelle
Hyödynnämme henkilötietojen käsittelyssä lukuumme toimivia alihankkijoita. Olemme ulkoistaneet IT-hallintaa ja viestintäteknologiaa ulkopuolisille palveluntarjoajille, joiden hallinnoimille ja suojaamille palvelimille henkilötietoja tallennetaan. Olemme huolehtineet alihankkijoidemme kanssa tietosuojastasi laatimalla henkilötietojen käsittelyn osalta käsittelysopimuksen sekä varmistaneet että alihankkijoillamme on vastaavat sopimukset omien alihankkijoiden kanssa.
Olemme ulkoistaneet henkilötietojesi käsittelyä yrityksen ulkopuolisille yrityksille, jotka sijaitsevat myös Euroopan Unionin ja Euroopan talousalueen ulkopuolella olevissa maissa, kuten Yhdysvalloissa. Nämä yritykset käsitelevät henkilötietoja tarjotakseen esimerkiksi infrastruktuuri- ja IT-palveluita, tai muita palveluja. Tällaisissa tapauksissa riittävästi tietoturvasta ja rekisterin käsittelystä huolehditaan EU-U.S. – Privacy Shield – järjestelyllä, tai sopimusteitse käyttämällä EU-komission hyväksymiä vakiosopimuslausekkeita.
10) Rekisterin suojauksen periaatteet
Manuaalinen aineisto säilytetään lukitussa tilassa yhtiön toimipaikassa. ATK:lla käsiteltävät tiedot on tietoverkossa suojattu salasanalla ja rekisteritietoihin pääsee käsiksi ainoastaan rekisterinpitäjä ja erikseen nimetyt tekniset henkilöt. Vain nimetyillä henkilöillä on oikeus käsitellä ja ylläpitää rekisterin tietoja. Käyttäjiä sitoo vaitiolovelvollisuus.
11) Tarkastusoikeus
Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).
12) Muut henkilötietojen käsittelyyn liittyvät oikeudet
Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä (”oikeus tulla unohdetuksi”). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).